這會有什麼問題?
若使用非安全的方式 (例如透過簡單的 Windows 刪除功能) 從硬碟機中移除資訊,則可以輕易地將其復原。利用專業設備,甚至可以復原被反覆覆寫的資訊。
流失機制
資料是以 1 和 0 二進位序列儲存於硬碟,由磁碟的不同磁性組件表示。
一般而言,寫入硬碟中的 1 會被其控制器讀為 1,0 則讀為 0。但是,若在 0 上寫入 1,得到的結果會是附有條件的 0.95,反之亦然;若在 1 上寫入 1,得到的結果則是 1.05。這些差異與控制器無關。但是,使用專門設備可輕易地閱讀「隱藏的」1 和 0 的序列。
Acronis 使用的資訊抹除方法
有關保證資訊抹除的理論,在 Peter Gutmann 所著的文章中有詳細探討。請至 https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 參閱「從磁性與固態記憶體中安全刪除資料」(英文) 文章。
編號 |
演算法 (寫入方法) |
寫入次數 |
記錄 |
|---|---|---|---|
1. |
美國國防部 5220.22-M |
4 |
1第 1 次 - 將隨機選擇的符號寫入每個磁區的每個位元組,第 2 次 - 寫入第 1 次未寫入的補充內容;第 3 次 - 再次寫入隨機符號;第 4 次 - 寫入驗證。 |
2. |
美國:NAVSO P-5239-26 (RLL) |
4 |
1第 1 次 - 將 0x01 寫入所有磁區,第 2 次 – 寫入 0x27FFFFFF,第 3 次 – 寫入隨機符號序列,第 4 次 – 驗證。 |
3. |
美國:NAVSO P-5239-26 (MFM) |
4 |
1第 1 次 - 將 0x01 寫入所有磁區,第 2 次 – 寫入 0x7FFFFFFF,第 3 次 – 寫入隨機符號序列,第 4 次 – 驗證。 |
4. |
德國:VSITR |
7 |
1第 1 至第 6 次 – 交替寫入以下兩種序列:0x00 和 0xFF;第 7 次 – 寫入 0xAA,即 0x00、0xFF、0x00、0xFF、0x00、0xFF、0xAA。 |
5. |
俄羅斯:GOST P50739-95 |
1 |
針對第 6 級至第 4 級的安全層級系統,在每個磁區的每個位元組上寫入邏輯零值 (0x00 數字)。 針對第 3 級至第 1 級的安全層級系統,在每個磁區的每個位元組上寫入隨機選擇的符號 (數字)。 |
6. |
Peter Gutmann 的方法 |
35 |
Peter Gutmann 的方法很複雜,以其硬碟資訊抹除理論為基礎 (請參閱安全刪除磁性和固態記憶體的資料)。 |
7. |
Bruce Schneier 的方法 |
7 |
Bruce Schneier 在其所著《應用密碼學》(Applied Cryptography) 一書中介紹了一種 7 次覆寫方法。1第 1 次 – 寫入 0xFF,第 2 次 – 寫入 0x00,然後寫入五次經密碼編譯過的安全虛擬隨機序列。 |
8. |
快速 |
1 |
將邏輯零值 (0x00 數字) 寫入所有要抹除的磁區。 |